Près de 2 000 comptes en ligne ont été hackés d’après un récent article du Canard enchaîné. Après avoir crashé la veille de la clôture des déclarations, au début du mois de juin dernier, de nombreuses feuilles d’impôts auraient été trafiquées d’après le journal. Le site internet impots.gouv.fr n’est pas si sécurisé que cela. Bercy précise que cet incident aurait eu lieu fin juin.
La forteresse de Bercy n’est pas imprenable
« Un piratage massif » : c’est l’expression qu’a utilisé la Direction générale des finances publiques (DGFIP) pour parler de l’attaque dont elle a été victime il y a quelques semaines. Des pirates ont pu accéder aux comptes personnels de près de 2 000 personnes. Ils ont réussi à renouveler le mot de passe de ces utilisateurs pour accéder à leur espace en ligne.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
En s’introduisant dans la messagerie personnelle des usagers, les hackers ont également pu retrouver le numéro fiscal des contribuables. D’après le Canard enchaîné, ils ont pu modifier certains éléments de la déclaration de revenus des personnes concernées. Un porte-parole du ministère de la Justice a déclaré que : « l’administration fiscale a reçu 2 000 demandes de réinitialisation de mots de passe dans un temps très limité. Heureusement, le système d’alerte a bien fonctionné ».
Les contribuables concernés ont été rapidement prévenus
Les usagers concernés ont été très rapidement prévenus et ont pu modifier leur mot de passe. Le ministère de la Justice les a contactés par mail ou par téléphone pour les avertir de cette cyberattaque. Leur situation fiscale a donc pu être très vite réinitialisée. Désormais, tout le défi réside dans la capacité de la DGFIP à ne pas reproduire les mêmes erreurs.
Les services de Bercy vont sécuriser dès la fin du mois d’août la réinitialisation du mot de passe par la saisie d’une question secrète. Parmi les autres solutions envisagées : l’envoi d’un code par SMS ou l’application d’un système biométrique pour augmenter la sécurité des comptes personnels des usagers. Avec de telles informations stockées, il semble primordial que les autorités prennent des mesures adaptées.